[发明专利]一种可灵活配置的多因素用户认证方法

摘要

本发明公开了一种可灵活配置的多因素用户认证方法，本发明采用多因素认证(MFA)，即为了验证当前用户的合法性而实行2种及以上认证方法的认证体系，建立多层防御使未经授权的人试图访问目标信息变得更加困难。此外，为了更好的防止用户暴力破解，本发明在用户的认证最前面加入了认证策略，也就是每个不同的用户都有属于他自己的策略，此策略记录了当前用户的认证体系中的若干认证方法，为用户安全新增了一层保护罩。本发明设计理念基于模块化，既每种认证方法都为独立的模块，以方便以后的扩展。

主权项

一种可灵活配置的多因素用户认证方法，其特征在于，该方法包括以下步骤：(1)待认证用户关联策略，或待认证用户选择加入关联策略的用户组；所述策略包含N种认证方法的组合{M1,…,Mi,…,MN}和组合逻辑{'或'，'与'}，N为大于1的整数；(2)用户在网站上输入用户名user，输入N种认证方法的认证信息pwd；认证信息pwd中N种认证方法的认证码按确定格式排列；(3)通过web表单将用户名user和认证信息pwd提交到后台web服务器，再由后台web服务器组合得到usr＝user&pwd＝[len_1,len_2,...,len_i,...,len_N]A1A2...Ai...AN，其中，Ai为第i种认证方法的认证码，len_i为第i种认证方法的认证码长度，将这段组合发送到MFA服务器的认证信息专用端口；(4)当MFA服务器接收到数据后解析出usr，以usr的用户名user为条件查出该用户关联的策略，从而得到认证信息pwd的格式，如格式匹配失败则认证失败，否则通过格式认证；(5)MFA服务器将认证信息pwd按格式分离出N个认证方法的认证码；(6)MFA服务器按照策略对应的组合逻辑调用各认证方法对应的认证服务器进行认证，如满足组合逻辑则通过认证，否则认证失败。